使用Burp爬取网站页面

已于 2023-06-27 16:48:33 修改
阅读量841 收藏
点赞数
文章标签: python 开发语言
于 2023-06-27 16:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weimengping_/article/details/131419911
版权
本文介绍了如何使用Burp Suite进行网站页面的爬取,包括Burp Suite的安装、功能特点以及在使用社区版时遇到的限制。在安装过程中,详细解释了Java环境配置和Burp Suite的启动。尽管Community Edition缺少一些高级功能,如爬虫,但文章讨论了如何在最新版本中找到隐藏的爬取选项。最后,文章总结了Burp Suite的主要工具,如Proxy、Spider和Intruder,以及它们在Web应用程序测试中的作用。
摘要由CSDN通过智能技术生成

目录

一-Burp Suite 的安装

burp suite就是一个抓包、改包工具

1. 靶场&靶机

2. 进入靶场的方法

4. Burp Suite的Chromium Browser进入靶机

5. 右键单击bWAPP文件夹,选择“spider this branch”

6. 在kali linux中对文件夹bWAPP单击右键选择Engagement tools,发现此处提示【Pro version only】,因此无法使用Community Edition完成该实验!!!

二:总结

一-Burp Suite 的安装

Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。

Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。

  • Burp Scanner
  • 工作空间的保存和恢复
  • 拓展工具,如Target Analyzer、Content Discovery和Task Scheduler

burp suite就是一个抓包、改包工具

Burp的安装一共分为三步:

1、java的安装

2、环境变量的配置

3、运行burp

Burp是一个和zap具有类似功能的一个工具,它的功能不仅仅是爬取页面,本节只介绍信息收集,所以只介绍Burp的爬取功能。 

1. 靶场&靶机

靶场:OWASP BWA

靶机:bWAPP

2. 进入靶场的方法

2.1 开启OWASP BWA靶场

2.2 在kali linux中打开Burp Suite Community

2.3 在Burp Suite中的Proxy模块中打开browser

提示以下错误:

点击Proxy settings

最低0.47元/天 解锁文章
21计算机网络技术2班韦梦萍
关注
网站页面工具
08-09
很好用的一个扒网站页面工具,成功率不是100%,但是大部分网站还是可以的,分享给经常扒网页的同行。
安全渗透测试工具--Burpsuite的爬虫功能
u013465115的博客
01-30 3299
Burpsuite spider用于应用系统测试,它能通过爬取系统各页面,使其在较短的时间内帮助我们了解系统的结构和分布情况。 Spider功能模块显示爬取的状态、爬取的作用域及爬取网站的相关选项设置。 Spider control 开关的爬虫功能,可设置爬取目标,默认在Target设置,可设置不使用target中的设置,重新填写爬取目标: 将截断的网站添加到spider中 加入后,可在spider中查看 在sitemap中查看网页结构: Spider option选项 可选项设置:抓取设置、抓取
Burp suite按钮简介和简单爬虫
MIGENGKING的博客
04-14 3033
这一节我学会了一些简单的burpsuite的按钮,知道了它们的含义和一些作用, 还有通过一些视频和一些博客学会简单的spider爬虫。 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络爬...
使用BurpSuite爬取商品信息
薄炙厚词的博客
05-19 590
使用BurpSuite爬去商品信息 @Time : 2021/5/19 上午9:36 @Author : 开始编辑~ 打开BurpSuite后,抓取商品信息url ./index.php?r=default/photo/content&id= 通过修改id的值,可以遍历所有商品 使用burpsuite将抓取到的商品详情数据包发送至【intruder】模块 使用【intruder】模块中【Postitions】功能的【Clear】按钮,清除用不到的变量,并将id的值设置成变量 切换到【Payl
burpsuite抓取PHP,BurpSuite 抓包 —— Spider 智能爬虫。
weixin_42515158的博客
03-16 729
马上注册,结交更多好友,享用更多功能^_^您需要 登录 才可以下载或查看,没有帐号?立即注册x本帖最后由 wei_Y 于 2016-4-18 22:09 编辑BurpSuite 抓包 —— 智能爬虫.Spider是Burp的第三个模块,它提供爬虫功能,帮助来爬取网站目录结构。(此爬虫异常凶猛!慎用。)0. 攻略! 在Proxy里抓到包右键发送到spider,或者在Target模块右键发送到spid...
1-7 Burpsuite 爬虫介绍
山兔的博客
11-25 3276
Burpsuite Spider介绍 Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,抓取到某些隐藏的页面等等 Burpsuite Spider Control介绍 具有开关爬虫的功能,以及设置爬取状态、爬取目标。默认在Target设置。 Spider is running:开关爬虫的功能 Clear queues:清空爬虫之后的队列 可以通过设置Spider Score来表示我们要爬取那些目标域 同时我们也可以自定义设置,设置的方式
使用Burp Suite的Intruder模块发现敏感目录
2201_76043604的博客
05-29 213
点击Start attack按钮,开始向服务器发送请求,因为此处使用的是Burp Suite Community,因此,会看到intruder的一些告警信息,选择OK然后,攻击就会开始。,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。还在继续,单击status,状态码就会按照从小到大的顺序展示,
python3和burpsuite组合爬取网页数据并存储在excel表格(需要登录后才能看到的大量数据)
ch4nge
12-18 2020
目录前言环境思路:第一步获取Response数据1、先使用burpsuite抓包,看一下header请求头2、使用burpsuite的intruder模块遍历所有page值获取所有的Response。3、查看响应包重要数据格式4、保存所有需要的Response数据包5、使用python提取数据思路:第二步 使用python正则表达式获取Response中重要数据,并格式化输出到txt1、python正则表达式3、文件读取4、数据提取5、格式化输出6、格式化后的数据以追加的形式写入文件7、最终脚本思路:第三步
burpsuite系列使用教程
09-12
2. Spider:Burp的Spider模块用于自动爬取网站内容,发现隐藏链接和表单,扩大安全测试的覆盖范围。 3. Scanner:Scanner模块进行自动漏洞扫描,检测常见的安全漏洞,如SQL注入、XSS、路径遍历等。 通过以上对Burp...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
扒网页小工具
03-06
可以用来获取某个你喜欢的网站布局...
网站爬取文件小工具爬站利器
04-12
网站爬取文件小工具,可以爬取网站js文件、css文件、html文件、字体文件等等, 网站爬取文件小工具,可以爬取网站js文件、css文件、html文件、字体文件等等
网站整站下载器(输入网址可下载整个网站的文件及目录)
01-12
只需输入网址,网站的所有文件以及目录结构即可全部下载 只需输入网址,网站的所有文件以及目录结构即可全部下载 只需输入网址,网站的所有文件以及目录结构即可全部下载 只需输入网址,网站的所有文件以及目录结构即可全部下载
怎么用python扒网页?新手入门爬虫第一篇!
pythonlaodi的博客
11-16 672
python爬虫网页的基本流程: 首先选取一部分精心挑选的种子URL。 将这些URL放入待抓取URL队列。 从待抓取URL队列中读取待抓取队列的URL,解析DNS,并且得到主机的IP,并将URL对应的网页下载下来,存储进已下载网页库中。此外,将这些URL放进已抓取URL队列。 分析已抓取URL队列中的URL,从已下载的网页数据中分析出其他URL,并和已抓取的URL进行比较去重,最后将去重过的URL放入待抓取URL队列,从而进入下一个循环。 PS:如有需要Python学习资料的小伙伴可以加点击...
Burp Suite批量网页操作
weixin_30394333的博客
04-15 1663
1、打开md5解密网站,并输入“21232F297A57A5A743894A0E4A801FC3”,不要点击【Decrypt It!】 1、启动Burp Suite,并设置浏览器代理 3、点击【Decrypt It!】,Burp Suite中断,Action》Send to Repeater 4、Send to Intruder 5、设置变量 6、选...
BurpSuite2021 -- 爬虫使用
weixin_41489908的博客
06-05 3994
​又不是什么不三不四的男孩,也没有乱七八糟的关系,为什么生活还是如此糟糕。。。 ---- 网易云热评 从BurpSuite2020开始,好像就找不到爬虫的的选项卡了,今天尝试一下他隐藏的爬虫功能。 一、从Target中找到要爬取网站,右击网站地址,选择Engagementtools,选择Discovercontent 二、配置参数 1、选择扫描目录或文件,并对目录进行递归扫描 2、选择扫描目录或文件字典,可以选择默认的,也可以手动添加字典文件 3、设置测试的扩展名,设置...
如何扒前端页面
热门推荐
Captain249的博客
12-15 1万+
1、你需要的工具——chrome浏览器 2、步骤 请先在本地任何地方新建一个文件夹,命名随意,本文就以COPYWEB为例 (1)拷贝HTML文件 用chrome浏览器打开你喜欢的网站 右键点击,在弹出菜单中选中查看框架的源代码(如图所示) 在COPYWEB文件夹中新建记事本,把文件改成 index.html,将弹出的那些代码拷进这个HTML文件 到这一步,你试着双击一下这个ind...
Burp入门第七篇】使用BurpSuite进行主动、被动扫描和主动、被动爬虫
最新发布
等风来
04-06 1351
中已添加一个新任务来表示此扫描。我们可以选择任务以查看有关其状态及其当前正在执行的操作的更多详细信息。Burp Scanner 既可以用作全自动扫描仪,也可以用作增强手动测试工作流程的强大手段。Burp Scanner 开始对输入的 URL 进行爬网。爬网完成后,Burp Scanner 将开始审核漏洞。我们可以在主面板中的。审核漏洞完成后,要想生成漏洞报告,可进行如下步骤。扫描模式旨在尽快提供目标的高级概览。接着按个人需求配置报告选项即可。卡,右键单击条目,然后选择。
Burp suite的基本配置和使用
05-30
例如,你可以使用Burp Suite的“Spider”工具对目标网站进行爬取,以便发现隐藏的页面和漏洞。你也可以使用Burp Suite的“Scanner”工具对目标网站进行漏洞扫描,以便发现SQL注入、XSS等漏洞。 5. 结果分析:在Burp...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值